Autenticação

[vagnerricardo]

Senhores,
boa tarde, depois de 2 anos garimpando informações estudando a respeito da tecnologia wlan, cheguei em uma duvida cruel, autenticação,
como todos sabem no mk, possibilta diversas formas de garantirmos nossa rede segura, porem. qual delas é a melhor?
a algum tempo atras assim que começei usava wep, pois nao entendia muita coisa. porem via que meus concorrentes não usavam senha ou até usavam wpa2 fui ver a respeito e mudei meus equipamentos e comecei a usar minha rede sem senha tambem, apenas liberando os clientes pelo acess list, porem a pergunta é. fazer bloqueio via mac-address é tão mais seguro que usar wpa2? quanto a ataques? existe algum brute que consiga quebrar o bloqueio por mac? sei que radius tambem é seguro, mas realmente precisamos de radius? e porque? gostaria da sugestão de voces para que possamos chegar a uma conclusão interessante a respeito.

[magnusrk8]

Senhores,
boa tarde, depois de 2 anos garimpando informações estudando a respeito da tecnologia wlan, cheguei em uma duvida cruel, autenticação,
como todos sabem no mk, possibilta diversas formas de garantirmos nossa rede segura, porem. qual delas é a melhor?
a algum tempo atras assim que começei usava wep, pois nao entendia muita coisa. porem via que meus concorrentes não usavam senha ou até usavam wpa2 fui ver a respeito e mudei meus equipamentos e comecei a usar minha rede sem senha tambem, apenas liberando os clientes pelo acess list, porem a pergunta é. fazer bloqueio via mac-address é tão mais seguro que usar wpa2? quanto a ataques? existe algum brute que consiga quebrar o bloqueio por mac? sei que radius tambem é seguro, mas realmente precisamos de radius? e porque? gostaria da sugestão de voces para que possamos chegar a uma conclusão interessante a respeito.

Amigo hoje em dia é coisa mais facil do mundo burlar uma acess list com bloqueio de MAC, criptografia tem que ter.
Em relação ao autenticação com radius te aconselho o pppoe ele cria um tunel para cada autenticação icando assim muito mais segura a sua rede.

[vagnerricardo]

Amigo hoje em dia é coisa mais facil do mundo burlar uma acess list com bloqueio de MAC, criptografia tem que ter.
Em relação ao autenticação com radius te aconselho o pppoe ele cria um tunel para cada autenticação icando assim muito mais segura a sua rede.

sim, mas li a respeito que caso tenha problema no enlace torre/cliente o pppoe não conecta nem a kct, logo fiquei com medo de migrar pra pppoe...considera melhor que hotspot?

[magnusrk8]

sim, mas li a respeito que caso tenha problema no enlace torre/cliente o pppoe não conecta nem a kct, logo fiquei com medo de migrar pra pppoe...considera melhor que hotspot?

Nunca usei hotspot e o que voce leu a respeito do pppoe é verdade tua rede tem que estar boa, teus clientes com sinal bom, mas vejo pelo lado positivo isso força voce a manter o sinal de todo mundo bom e pppoe funcionando cliente satisfeito.

[Meiobit]

Uma RB433 aguentaria quantos tuneis pppoe? Alguem teria uma experiência para me falar sobre qual o máximo que posso pendurar por RB?

[magnusrk8]

Uma RB433 aguentaria quantos tuneis pppoe? Alguem teria uma experiência para me falar sobre qual o máximo que posso pendurar por RB?

Tenho pontos com rb433 mas não são muito populosos, já vi 25 tuneis simultaneos com um consumo de CPU de 25% a 35%.

[netosdr]

https://under-linux.org/f143/pesquis...ce-usa-129936/

[bola25a2008]

usei controle por mec quando iniciei, achei muito bom, até uns engraçadinhos aqui comessarem a clonar os mecs dos clientes. Passei para pppoe, comesso foi dificil pois como vc disse a rede tem que tar boa pra ficar bom. Mais agora não troco pppoe por nenhum outro pois ele é muito seguro e pratico ainda mais amarrando o nomme de usuário com o mec do cliente. Fica muito bom.

[Meiobit]

usei controle por mec quando iniciei, achei muito bom, até uns engraçadinhos aqui comessarem a clonar os mecs dos clientes. Passei para pppoe, comesso foi dificil pois como vc disse a rede tem que tar boa pra ficar bom. Mais agora não troco pppoe por nenhum outro pois ele é muito seguro e pratico ainda mais amarrando o nomme de usuário com o mec do cliente. Fica muito bom.

Quantos clientes você consegue manter simultaneos por rb usando pppoe?

[magnusrk8]

Autenticação pppoe e meio complicado no inicio, tem que ser bem estudado antes de começar um migração o que faltou no inicio, mas com calma e bastante estudo ficou tudo melhor.

[Meiobit]

O que fazer com a "conectividade nula ou limitada" na placa de rede quando se usa pppoe?

[magnusrk8]

Voce esta fazendo algo errado nunca passei por isso.. quando acontece esta situação???

[Meiobit]

Não fica nulo ou limitado a conexão pppoe e sim a placa de rede

[rogeriodj]

So desmarcar TCP/IP na placa de rede...

Não fica nulo ou limitado a conexão pppoe e sim a placa de rede

[Meiobit]

So desmarcar TCP/IP na placa de rede...

Acredito que essa não seria uma alternativa muito boa, pois se o cliente formatar a máquina teria o problema novamente!

[rogeriodj]

Ou então falar para o cliente q é normal, assim que ele discar aparece outra conexão, pq se ativar um servidor DHCP so pra isso, vai se embora a segurança do pppoe!

Acredito que essa não seria uma alternativa muito boa, pois se o cliente formatar a máquina teria o problema novamente!

[Meiobit]

Ou então falar para o cliente q é normal, assim que ele discar aparece outra conexão, pq se ativar um servidor DHCP so pra isso, vai se embora a segurança do pppoe!

Rogério vc usa PPPoE? Estou em uma duvida cruel, pois tenho uma rede hoje onde utilizo MAC X IP e estou prestes a migrar o sistema para PPPoE ou Hotspot, então é uma decisão delicada que devo tomar.

[bola25a2008]

Quantos clientes você consegue manter simultaneos por rb usando pppoe?

em média 120

[magnusrk8]

Insisto em questão de segurança pppoe é melhor que hotspot..

[Meiobit]

em média 120

Então eu conseguiria ter um pico de 120 tuneis PPPoE em uma RB433 com dois cartões sem problema?